ClickCease Duomenų tvarkymo sutartis (DPA) - Morningscore

    Duomenų tvarkymo sutartis (DPA)

    Updated: Published:

    Duomenų tvarkymo sutartis (DPA)

    Tarp „Morningscore ApS“ ir vartotojo

    1. Šalys

    Duomenų valdytojas („Vartotojas“):

    Bet kokia įmonė ar organizacija, kuri sukuria paskyrą „Morningscore ApS“ ir naudojasi Paslaugomis.

    Duomenų tvarkytojas („Morningscore ApS“):

    • Pavadinimas: Morningscore ApS
    • Įmonės kodas: DK39311437
    • Adresas: Stærmosegårdsvej 8, st., 5230 Odense M, Danija
    • Kontaktai: info@morningscore.io
    • Generalinis direktorius: Karsten Madsen
    • Svetainė: https://morningscore.io

    2. Tikslas ir taikymo sritis

    Ši Duomenų tvarkymo sutartis („Sutartis“) reglamentuoja „Morningscore ApS“ asmens duomenų tvarkymą Vartotojo vardu, teikiant „Morningscore“ SEO įrankius ir susijusias paslaugas („Paslaugos“).

    Sutartis sudaroma vadovaujantis:

    • ES Bendrojo duomenų apsaugos reglamento (BDAR) 28 straipsniu
    • Danijos duomenų apsaugos įstatymu

    2.1 Sutarties priėmimas

    Ši DPA automatiškai įsigalioja, kai Vartotojas:

    • Sukuria paskyrą „Morningscore“, ir
    • Sutinka su „Morningscore“ paslaugų teikimo sąlygomis

    Naudodamasis Paslaugomis, Vartotojas patvirtina, kad perskaitė ir sutinka su šia DPA.

    2.2 Prieinamumas

    Ši DPA visada prieinama adresu:

    • „Morningscore“ svetainė: https://morningscore.io/dpa

    3. Tvarkymo pobūdis ir tikslas

    3.1 Tvarkymo pobūdis

    „Morningscore“ tvarko asmens duomenis teikdama šias paslaugas:

    • SEO analizės įrankiai
    • AI analizės įrankiai
    • Nuorodų analizės įrankiai
    • Raktinių žodžių stebėjimas
    • Konkurentų analizė
    • Ataskaitų teikimas ir duomenų vizualizavimas
    • Vartotojų administravimas ir paskyrų valdymas

    3.2 Tvarkymo tikslas

    Asmens duomenys tvarkomi išskirtinai šiais tikslais:

    • Paslaugų teikimas ir priežiūra
    • Vartotojų paskyrų ir prieigos valdymas
    • SEO ataskaitų ir analizių generavimas
    • Techninio palaikymo teikimas
    • Sutartinių įsipareigojimų vykdymas

    4. Asmens duomenų kategorijos

    Morningscore tvarko šias asmens duomenų kategorijas:

    4.1 Vartotojo informacija

    • Vardas
    • El. pašto adresas
    • Telefono numeris (jei pateiktas – neprivaloma)
    • Įmonės pavadinimas
    • Pareigos (jei pateikta)
    • Prisijungimo duomenys (šifruoti slaptažodžiai)

    4.2 Techniniai duomenys

    • IP adresai
    • Naršyklės tipas ir versija
    • Operacinė sistema
    • Apsilankymų duomenys ir naudojimo statistika
    • Slapukai ir panašios technologijos
    • Žurnalų failai

    4.3 Su SEO susiję duomenys

    • Paieškos užklausos
    • Svetainės duomenys
    • Konkurentų duomenys
    • Atgalinės nuorodos informacija
    • Raktinio žodžio duomenys

    4.4 Komunikacijos duomenys

    • El. pašto susirašinėjimas
    • Palaikymo užklausos
    • Pokalbių žinutės (per Crisp)

    4.5 Vartotojo sukurtas turinys

    • Tekstiniai užrašai, kuriuos vartotojas sukūrė įrankyje
    • Prieiga suteikiama tik palaikymo komandai su aiškiu vartotojo sutikimu

    5. Duomenų subjektų kategorijos

    Duomenų subjektai apima:

    • Vartotojo darbuotojai ir įgalioti vartotojai
    • Vartotojo kontaktiniai asmenys
    • Vartotojo svetainių lankytojai (netiesiogiai per stebėjimą – anonimizuota, kur įmanoma)

    6. Duomenų tvarkytojo įsipareigojimai

    6.1 Tvarkymo instrukcijos

    Morningscore gali tvarkyti asmens duomenis tik pagal dokumentuotas vartotojo instrukcijas, nebent tvarkymas yra privalomas pagal ES ar valstybės narės teisės aktus.

    6.2 Konfidencialumas

    Morningscore užtikrina, kad asmenys, turintys prieigą prie asmens duomenų:

    • Yra saistomi konfidencialumo įsipareigojimų
    • Tvarko duomenis tik pagal vartotojo instrukcijas
    • Yra tinkamai apmokyti duomenų apsaugos srityje

    6.3 Techninės ir organizacinės saugumo priemonės

    Morningscore įgyvendino šias saugumo priemones:

    Techninės priemonės:

    • SSL/TLS duomenų perdavimo šifravimas
    • Šifruoti slaptažodžiai (visi slaptažodžiai šifruojami)
    • Saugūs serveriai už užkardų
    • SSH prieiga su saugiais privačiais/viešaisiais raktais (tik pagrindiniams darbuotojams)
    • Reguliarūs saugumo atnaujinimai
    • Atsarginių kopijų kūrimo procedūros
    • Prieigos kontrolė ir autentifikavimas
    • Darbuotojų prieigos registravimas visose IT sistemose
    • Jokie asmens tapatybę identifikuojantys duomenys nesaugomi ir neapdorojami vietoje biure

    Organizacinės priemonės:

    • Prieigos kontrolė pagrįsta „būtina žinoti“ principu
    • Tik palaikymo komanda turi prieigą prie vartotojų duomenų bazės su asmens tapatybę identifikuojančiais duomenimis
    • Darbuotojų mokymai duomenų saugumo srityje
    • Konfidencialumo sutartys su darbuotojais
    • Visi slaptažodžiai saugomi heylogin su 2 veiksnių autentifikavimu
    • Biuras saugiai užrakinamas
    • Reagavimo į incidentus procedūros
    • Reguliari saugumo priemonių peržiūra

    Saugaus kodavimo praktikos:

    • Atsargus jQuery.html() naudojimas
    • CSRF apsauga (Cross-Site Request Forgery)
    • SQL injekcijų apsauga
    • Remote File Inclusion apsauga
    • PHP failai prasideda <?php žyma, kuri niekada neuždaroma
    • .php plėtinys visiems PHP skriptams
    • Pavojingų funkcijų vengimas (eval, exec, passthru, system, popen, preg_replace su „e“ modifikatoriumi)
    • Nuolatinė kodo peržiūra siekiant nustatyti blogas praktikas

    7 skyrius: Subrangovai 

    7.1 Subrangovų naudojimas

    Morningscore pasitelkia trečiųjų šalių subrangovus, kad padėtų teikti Paslaugas. Priimdamas šią DPA, Vartotojas suteikia bendrą leidimą Morningscore pasitelkti B priede išvardytus subrangovus.

    Morningscore išlieka visiškai atsakinga Vartotojui už bet kokio subrangovo įsipareigojimų vykdymą pagal šią DPA.

    7.2 Reikalavimai subprocesoriams

    Morningscore užtikrina, kad visi subprocesoriai:

    • Yra saistomi rašytinių sutarčių, kurios nustato duomenų apsaugos įsipareigojimus, lygiaverčius šiame DPA nustatytiems
    • Įgyvendina tinkamas technines ir organizacines saugumo priemones
    • Tvarko asmens duomenis tik pagal Morningscore instrukcijas
    • Turi tuos pačius BDAR įsipareigojimus kaip ir Morningscore

    7.3 Subprocesorių pakeitimai

    Pranešimas apie pakeitimus:

    Morningscore praneš vartotojui apie bet kokius numatomus pakeitimus, susijusius su subprocesorių pridėjimu ar pakeitimu, per:

    • Subprocesorių sąrašo atnaujinimą 
    • Pranešimą Morningscore platformoje (jei taikoma)

    Svarbu: Pagal šį DPA vartotojai neturi teisės prieštarauti naujiems subprocesoriams. Tačiau, jei vartotojas negali priimti naujo subprocesoriaus dėl teisėtų duomenų apsaugos priežasčių, vartotojas gali nutraukti paslaugų teikimą ištrindamas savo paskyrą per savitarnos funkciją.

    7.4 Dabartiniai subprocesoriai

    Dabartinis subprocesorių sąrašas pateikiamas B priede šio DPA 

    8 skyrius: Tarptautiniai duomenų perdavimai 

    8.1 Perdavimas už ES/EEE ribų

    Svarbu: Asmens duomenys gali būti perduodami ir tvarkomi šalyse už Europos ekonominės erdvės (EEE) ribų, įskaitant:

    • Jungtines Valstijas 
    • Jungtinę Karalystę 

    Šie perdavimai yra būtini, kad Morningscore galėtų teikti paslaugas.

    8.2 Perdavimo apsaugos priemonės

    Visiems asmens duomenų perdavimams už ES/EEE ribų Morningscore įgyvendina tinkamas apsaugos priemones, kaip reikalaujama BDAR V skyriuje, įskaitant:

    Standartines sutarčių sąlygas (SCC):

    • Morningscore sudarė ES standartines sutarčių sąlygas su subprocesoriais, kurie perduoda duomenis už ES/EEE ribų
    • Tai yra standartinės sutarčių sąlygos, patvirtintos Europos Komisijos pagal BDAR 46 straipsnio 2 dalies c punktą

    JK perdavimai:

    • Perdavimas į Jungtinę Karalystę grindžiamas JK sprendimu dėl duomenų apsaugos lygio tinkamumo (jei taikoma) arba Tarptautiniu duomenų perdavimo susitarimu (IDTA) / SCC

    8.3 Vartotojo patvirtinimas

    Priimdamas šį DPA ir naudodamasis Paslaugomis, Vartotojas patvirtina ir sutinka, kad:

    • Asmens duomenys bus perduodami už ES/EEE ribų, kaip aprašyta šioje 8 dalyje
    • Morningscore įdiegė atitinkamas apsaugos priemones tokiems perdavimams
    • Vartotojas informavo savo duomenų subjektus (jei taikoma) apie šiuos tarptautinius perdavimus

    8.4 Perdavimo mechanizmų pakeitimai

    Jei pasikeičia teisiniai reikalavimai tarptautiniam duomenų perdavimui (pvz., nauji sprendimai dėl tinkamumo, SCC panaikinimas), Morningscore:

    • Įdiegs alternatyvius teisėtus perdavimo mechanizmus per protingą laikotarpį
    • Praneš Vartotojams apie esminius perdavimo apsaugos priemonių pakeitimus
    • Atitinkamai atnaujins šį DPA

    9. Savitarnos funkcijos ir Vartotojo kontrolė

    9.1 Savitarnos funkcijos

    Morningscore teikia šias savitarnos funkcijas, kad Vartotojas galėtų įgyvendinti duomenų subjektų teises:

    Teisė būti pamirštam:

    • Vartotojas gali bet kada ištrinti savo paskyrą per Nustatymai → Paskyra → „Ištrinti paskyrą“
    • Ištrynus, VISI duomenys pašalinami nedelsiant

    Teisė į ištaisymą:

    • Vartotojas gali bet kada pakeisti savo informaciją per paskyros nustatymus

    Teisė susipažinti:

    • Vartotojas turi visišką prieigą prie visų savo duomenų per platformą
    • Vartotojas gali eksportuoti ataskaitas ir duomenis pagal poreikį

    Teisė į duomenų perkeliamumą:

    • Vartotojas gali eksportuoti savo duomenis įprastais formatais per platformos eksporto funkcijas

    9.2 Ribota pagalba

    Morningscore teikia pagalbą TIK šiais atvejais:

    • Techninės problemos, trukdančios naudotis savitarnos funkcijomis
    • Duomenų apsaugos klausimai, į kuriuos atsakoma remiantis šiuo DPA
    • Oficialūs BDAR prašymai, reikalaujantys specialios dokumentacijos

    Morningscore NĖRA įpareigota:

    • Rankiniu būdu ištrinti duomenis, kai veikia savitarnos funkcija
    • Rankiniu būdu eksportuoti duomenis, kai prieinamos eksportavimo funkcijos
    • Atlikti užduotis, kurias vartotojas gali atlikti pats per platformą

    9.3 Reagavimo laikas į formalius prašymus

    Į formalius BDAR prašymus, kurių NEGALIMA apdoroti per savitarną, „Morningscore“ atsako per 5 darbo dienas.

    10. Pranešimas apie duomenų saugumo pažeidimą

    10.1 Pareiga pranešti

    „Morningscore“ be nepagrįsto delsimo ir ne vėliau kaip per 24 valandas nuo sužinojimo praneša vartotojui apie bet kokį asmens duomenų saugumo pažeidimą.

    10.2 Pranešimo turinys

    Pranešime turi būti nurodyta:

    • Pažeidimo aprašymas
    • Paveiktų duomenų subjektų kategorijos ir skaičius
    • Paveiktų asmens duomenų įrašų kategorijos ir skaičius
    • Tikėtinos pažeidimo pasekmės
    • Priemonės, kurių imtasi ar siūloma imtis pažeidimui ištaisyti
    • Kontaktinė informacija papildomai informacijai gauti

    10.3 Dokumentacija

    „Morningscore“ dokumentuoja visus asmens duomenų saugumo pažeidimus, įskaitant aplinkybes, pasekmes ir taisomąsias priemones.

    11. Duomenų ištrynimas

    11.1 Savitarnos ištrynimas (pagrindinis būdas)

    Vartotojas ištrina savo paskyrą ir visus duomenis:

    1. Prisijungdamas prie „Morningscore“
    2. Eidamas į Nustatymai → Paskyra
    3. Paspausdamas „Ištrinti paskyrą“

    Šis veiksmas ištrina VISUS duomenis nedelsiant. Jokių papildomų „Morningscore“ veiksmų nereikia.

    11.2 Automatinis ištrynimas dėl neapmokėjimo

    Jei vartotojas neatnaujina prenumeratos, paskyra ir visi duomenys automatiškai ištrinami po 90 dienų.

    11.3 Atsarginės kopijos

    Atsarginės kopijos automatiškai ištrinamos pagal Morningscore atsarginių kopijų saugojimo politiką (daugiausia 90 dienų).

    11.4 Nėra rankinio grąžinimo

    Morningscore NESIŪLO rankinio duomenų grąžinimo. Prieš ištrindamas paskyrą, vartotojas turi eksportuoti norimus duomenis naudodamasis platformos eksporto funkcijomis.

    11.5 Patvirtinimas

    Ištrynus paskyrą, vartotojas automatiškai gauna patvirtinimą el. paštu.

    12. Dokumentacija ir skaidrumas

    12.1 Prieinama dokumentacija

    Morningscore pateikia šią dokumentaciją:

    • Ši duomenų tvarkymo sutartis
    • Privatumo politika
    • Paslaugų teikimo sąlygos
    • Saugumo priemonės (aprašytos šioje DPA)

    12.2 Nėra fizinio audito

    Saugumo sumetimais Morningscore NESUTEIKIA fizinės prieigos prie patalpų ar serverių.

    12.3 Klausimai apie duomenų saugumą

    Į klausimus apie duomenų saugumą atsakoma:

    1. Nuoroda į šią DPA (kurioje yra visa atitinkama informacija)
    2. Raštiškas atsakymas per info@morningscore.io (jei DPA neapima klausimo)

    12.4 Atsako laikas

    Į raštiškus užklausimus apie duomenų saugumą atsakoma per 5 darbo dienas.

    12.5 Trečiųjų šalių sertifikatai

    Morningscore savo nuožiūra gali pateikti trečiųjų šalių sertifikatus ar audito ataskaitas.

    13. Atsakomybė ir žalos atlyginimas

    13.1 Atsakomybė

    Morningscore atsako už žalą, atsiradusią tvarkant asmens duomenis pažeidžiant:

    • Šią sutartį
    • BDAR
    • Dokumentuotus vartotojo nurodymus

    13.2 Atsakomybės apribojimas

    Morningscore atsakomybė yra ribojama pagalbendrosios Paslaugų sąlygos.

    Morningscore NEATSAKO už:

    • Vartotojo nesugebėjimą pasinaudoti prieinamomis savitarnos funkcijomis
    • Duomenų praradimą, jei Vartotojas neeksportavo duomenų prieš ištrindamas paskyrą
    • Vėlavimus, atsiradusius dėl Vartotojo nesugebėjimo pasinaudoti savitarnos įrankiais

    13.3 Vartotojo atsakomybė

    Vartotojas atsako už:

    • Prieinamų savitarnos funkcijų naudojimą
    • Duomenų eksportavimą prieš ištrinant paskyrą
    • Savo vartotojų informavimą apie duomenų tvarkymą

    14. Trukmė ir nutraukimas

    14.1 Trukmė

    Ši Sutartis galioja tol, kol Vartotojas turi aktyvią Morningscore paskyrą.

    14.2 Automatinis nutraukimas

    Sutartis automatiškai nutrūksta, kai:

    • Vartotojas ištrina savo paskyrą per savitarnos funkciją
    • Paskyra automatiškai ištrinama dėl nesumokėjimo (po 90 dienų)
    • Morningscore nustoja teikti Paslaugas

    14.3 Nėra įspėjimo laikotarpio

    Nėra jokio įspėjimo laikotarpio. Vartotojas gali bet kada nedelsiant ištrinti savo paskyrą per savitarnos funkciją.

    15. Sutarties pakeitimai

    15.1 Teisė keisti

    Morningscore gali pakeisti šią Sutartį, kad:

    • Atspindėtų teisės aktų pakeitimus
    • Įgyvendintų naujas saugumo priemones
    • Pagerintų savitarnos funkcijas
    • Paaiškintų esamas sąlygas

    15.2 Pranešimas apie pakeitimus

    Apie esminius pakeitimus pranešama bent prieš 30 dienų per:

    • El. laišką Vartotojo registruotu el. pašto adresu
    • Pranešimas Morningscore platformoje
    • Atnaujinimas svetainėje su pakeitimo data

    15.3 Pakeitimų priėmimas

    Toliau naudodamasis paslaugomis po pakeitimų įsigaliojimo, vartotojas sutinka su naujomis sąlygomis.

    Jei vartotojas nesutinka su pakeitimais, jis turi ištrinti savo paskyrą per savitarnos funkciją prieš pakeitimams įsigaliojant.

    16. Kontaktai ir komunikacija

    16.1 Kontaktinė informacija

    Klausimus dėl šios DPA reikėtų siųsti raštu adresu:

    Morningscore ApS:

    • El. paštas: info@morningscore.io
    • Adresas: Stærmosegårdsvej 8, st., 5230 Odense M, Danija
    • Įmonės kodas: DK39311437

    16.2 Pageidaujamas komunikacijos būdas

    • Bendri klausimai: Naudok palaikymo pokalbį arba el. paštą
    • BDAR užklausos: Siųsk adresu info@morningscore.io su tema „GDPR”
    • Techninės problemos: Naudok palaikymo funkciją platformoje

    16.3 Reagavimo laikas

    • Palaikymo užklausos: 1-3 darbo dienos
    • BDAR užklausos: Per 5 darbo dienas
    • Pranešimai apie duomenų pažeidimus: Per 24 valandas

    17. Taikytina teisė ir jurisdikcija

    17.1 Taikytina teisė

    Šiai sutarčiai taikoma Danijos teisė.

    17.2 Jurisdikcija

    Visi ginčai sprendžiami Danijos teismuose, o bylos nagrinėjimo vieta yra Odensės miesto teismas.

    18. Priėmimas ir įsigaliojimo data

    Ši duomenų tvarkymo sutartis įsigalioja vartotojui priėmus Morningscore paslaugų teikimo sąlygas ir yra neatsiejama šalių susitarimo dalis.

    Naudodamasis „Morningscore“ paslaugomis, vartotojas patvirtina, kad perskaitė, suprato ir sutinka su šios Duomenų tvarkymo sutarties sąlygomis.

    A priedas: Techninės ir organizacinės saugumo priemonės

    A.1 Prieigos kontrolė

    • Kelių veiksnių autentifikavimas (2FA) per „heylogin“ visiems darbuotojams
    • Vaidmenimis pagrįsta prieigos kontrolė
    • Tik palaikymo komanda turi prieigą prie vartotojų duomenų bazės su asmenį identifikuojančiais duomenimis
    • SSH prieiga su privačiais / viešaisiais raktais (tik pagrindiniams darbuotojams)
    • Reguliari vartotojų teisių peržiūra
    • Automatinis atsijungimas esant neaktyvumui
    • Griežti slaptažodžių reikalavimai
    • Darbuotojų prieigos registravimas visose IT sistemose

    A.2 Šifravimas

    • SSL/TLS šifravimas visam duomenų perdavimui
    • Visi vartotojų slaptažodžiai yra užšifruoti (maišymas su druska)
    • Jautrių duomenų šifravimas ramybės būsenoje
    • Saugus visų slaptažodžių saugojimas „heylogin“

    A.3 Tinklo saugumas

    • Ugniasienės serveriuose
    • SSH ryšys reikalingas prieigai prie duomenų bazės
    • DDoS apsauga
    • Reguliarūs saugumo atnaujinimai
    • Tinklo segmentavimas
    • Jokio dalijimosi prieiga prie duomenų bazės su 2-osiomis ar 3-iosiomis šalimis

    A.4 Fizinis saugumas biure

    • Biuras saugiai užrakintas
    • Jokie asmenį identifikuojantys duomenys nesaugomi ar netvarkomi vietoje
    • Švaraus stalo politika
    • Saugus duomenų sunaikinimas

    A.5 Fizinis saugumas pas prieglobos tiekėją („Hetzner“)

    • Saugūs duomenų centrai Vokietijoje su prieigos kontrole
    • Vaizdo stebėjimas
    • Pertekliniai maitinimo šaltiniai
    • Klimato kontrolė
    • ISO sertifikatai

    A.6 Atsarginės kopijos ir avarinis atkūrimas

    • Kasdienės automatinės atsarginės kopijos
    • Geografinis pertekliškumas
    • Reguliarus atkūrimo procedūrų testavimas
    • Dokumentuoti avarinio atkūrimo planai

    A.7 Žurnalizavimas ir stebėjimas

    • Sistemos prieigos žurnalizavimas
    • Darbuotojų prieigos visose IT sistemose žurnalizavimas
    • Nenormalios veiklos stebėjimas
    • Reguliari žurnalų peržiūra
    • Įspėjimai apie saugumo incidentus

    A.8 Darbuotojų saugumas

    • Konfidencialumo sutartys su visais darbuotojais
    • Reguliarūs saugumo mokymai
    • Duomenų apsaugos instruktažas
    • Konfidencialumo įsipareigojimai
    • Visi slaptažodžiai heylogin su 2FA

    A.9 Kūrimo saugumas ir saugaus kodavimo praktikos

    Morningscore laikosi šių saugumo principų kuriant kodą:

    Bendrieji principai:

    • Saugaus kodavimo praktikos
    • Kodo peržiūros
    • Nuolatinė kodo peržiūra dėl blogų praktikų
    • Saugumo testavimas prieš diegimą

    Specifinės saugumo priemonės:

    • Atsargus jQuery.html() naudojimas siekiant išvengti XSS
    • CSRF apsauga (Cross-Site Request Forgery prevencija)
    • SQL injekcijų apsauga visose duomenų bazių užklausose
    • Remote File Inclusion apsauga
    • PHP failai prasideda <?php žyma, kuri niekada neuždaroma
    • .php plėtinio naudojimas visiems PHP skriptams
    • Pavojingų funkcijų vengimas: eval(), exec(), passthru(), system(), popen(), preg_replace() su „e“ modifikatoriumi

    A.10 Duomenų apsauga pritaikant dizainą

    • Taikomas duomenų apsaugos pritaikant dizainą principas
    • Taikomas duomenų apsaugos pagal nutylėjimą principas
    • Duomenų rinkimo minimizavimas
    • Renkami tik būtini duomenys
    • Prieiga prie vartotojo sukurto turinio tik su aiškiu vartotojo sutikimu

    B priedas: Subrangovų sąrašas

    Subrangovo pavadinimas  Apdorojimo aprašymas
    Amazon Web Services Inc.

    Vieta: Airija / Vokietija

    		 Debesų saugykla
    Google LLC

    Vieta: JAV

    		 Produktyvumo ir operacijų valdymas
    Stripe, LLC

    Vieta: Airija / JAV

    		 Mokėjimų apdorojimas
    Make.com – Celonis, Inc.

    Vieta: ES

    		 Automatizacijos
    HubSpot, Inc.

    Vieta: JAV

    		 Ryšių su klientais valdymas
    ActiveCampaign, LLC

    Vieta: JAV

    		 Rinkodaros automatizavimas
    Brevo

    Vieta: ES

    		 Rinkodaros automatizavimas
    Hetzner Online GmbH

    Vieta: Vokietija

    		 Prieglobos ir infrastruktūros paslaugos.
    Cloudflare, Inc

    Vieta: Klientų srautas apdorojamas visame pasaulyje duomenų centre, esančiame arčiausiai galutinio vartotojo.

    		 Saugumas, DDoS apsauga, WAF, DNS.
    Igil Webs SRL

    Vieta: Rumunija

    		 Partnerių programų valdymas ir stebėjimas. 
    Slack Technologies LLC (Salesforce)

    Vieta: JAV

    		 Verslo komunikacijos platforma
    Visma e-conomic a/s

    Vieta: ES

    		 Sąskaitų faktūrų išrašymas ir apskaita
    WebinarGeek

    Vieta: Vokietija, Nyderlandai

    		 Internetinių seminarų įrankis
    PostHog, Inc.

    Vieta: JAV

    		 Produkto analitikos įrankis
    Crisp IM SAS

    Vieta: Prancūzija

    		 Klientų pranešimų ir palaikymo platforma
    Pusher Ltd.

    Vieta: JK

    		 Realaus laiko įvykių transliavimas ir programų pranešimai.

     

    C priedas: Duomenų pažeidimo procedūra

    C.1 Aptikimas

    • Nuolatinis sistemų stebėjimas
    • Darbuotojai instruktuoti pranešti apie įtartinus incidentus
    • Automatiniai įspėjimai apie neįprastą veiklą

    C.2 Vertinimas

    • Skubus pažeidimo masto vertinimas
    • Paveiktų duomenų ir duomenų subjektų nustatymas
    • Galimų pasekmių vertinimas

    C.3 Sulaikymas

    • Skubios priemonės pažeidimui sustabdyti
    • Paveiktų sistemų izoliavimas
    • Įrodymų apsaugojimas

    C.4 Pranešimas

    • Pranešimas Vartotojui per 24 valandas
    • Pranešimas Duomenų apsaugos institucijai (jei aktualu)
    • Pranešimas duomenų subjektams (jei reikalaujama)

    C.5 Ištaisymas

    • Korekcinės priemonės įgyvendinimas
    • Normalios veiklos atkūrimas
    • Incidento dokumentavimas

    C.6 Tolesni veiksmai

    • Priežasčių analizė
    • Prevencinių priemonių įgyvendinimas
    • Saugumo procedūrų atnaujinimas

    Paskutinį kartą atnaujinta: 2026 m. vasario 6 d.

    Versija: 1.2

    Parašas ir patvirtinimas

    Šią Duomenų tvarkymo sutartį patvirtino:

    „Morningscore ApS“ vardu:

    • Vardas ir pavardė: Karsten Madsen
    • Pareigos: Generalinis direktorius
    • Data: 2026 m. vasario 6 d.

    Ši Duomenų tvarkymo sutartis parengta pagal BDAR 28 straipsnį ir turėtų būti skaitoma kartu su „Morningscore“ Paslaugų teikimo sąlygomis (https://morningscore.io/terms/) bei Privatumo politika (https://morningscore.io/privacy-policy/).

    Naudodamasis „Morningscore“ paslaugomis, sutinki su šios Duomenų tvarkymo sutarties sąlygomis.